检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Redis的安全加固方面有哪些建议? 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议:
使用Redis实例的发布订阅(pubsub)有哪些注意事项? Redis实例的发布订阅功能详细信息参见Pub/Sub,使用Redis发布订阅功能时有如下事项请注意: 客户端需要及时消费和处理消息。 客户端订阅了channel之后,如果接收消息不及时,可能导致DCS实例消息堆积,当
6版本。如果yum源提供的php不是5.6版本,请自行在网上查找下载源。 安装memcached客户端。 注意运行configure配置安装时,增加开启sasl参数。 wget http://pecl.php.net/get/memcached-2.1.0.tgz tar zxvf memcached-2
网络 在线迁移首先需要打通网络,迁移任务必须和源Redis、DCS缓存实例二者网络互通。 工具 在线迁移工具,推荐使用DCS控制台的在线迁移功能。 数据完整性 如果选择中断业务,则迁移完成后检查数据量和关键key。 如果选择不中断业务,则用户需要考虑增量数据的迁移。 迁移过程源端扩容影响迁移结果
登录华为云控制台,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在安全设置页面选择“敏感操作”页签。 单击“操作保护”项对应的“立即启用”,即可开启操作保护。 开启操作保护后,在下载DCS备份文件时,会弹出“操作确认”窗口,需要完成身份验证后,才可以下载备份文件。 图3 操作确认 父主题:
本节介绍如何在DCS管理控制台设置自动备份策略。设置完成后,系统将根据备份策略定时备份实例数据。 DCS的“自动备份”默认为关闭状态,如需开启自动备份,请参考本章节进行操作。单机实例不支持“备份与恢复”功能。 如果不需要自动备份,可以修改备份策略设置,关闭自动备份。 前提条件 已成功申请DCS主备、集群或读写分离缓存实例,且实例处于运行中状态。
Memtier_benchmark是Redis Labs推出的一款命令行工具,它能够产生多种流量模式,对Redis实例进行基准测试。该工具提供了丰富的自定义选项和报表功能,通过命令行界面就能够轻松地使用。了解memtier_benchmark更多详情,请访问https://github.com/RedisL
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了DCS服务支持的
假设DCS缓存实例安全组为sg-DCS,则需要配置如下入方向规则: 协议为TCP,源IP为0.0.0.0/0,或者指定客户端地址。SSL加密功能开启时,端口配置为36379;SSL加密功能关闭时,端口配置为6379。如下图所示。 图1 安全组规则(以端口配置为36379为例) 迁移任务安全组说明 使用D
约束与限制 源端为Redis原生集群的数据时,需要针对集群的每个节点分别导出数据,然后逐一导入数据。 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 如果您还没有目标Redis,请
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Proje
密码。 免密模式存在安全风险,重置为免密模式后,您也可以通过重置密码再次设置密码。 为保护Redis实例的网络安全性,已开启公网访问的Redis实例不支持开启免密访问。 只有所有节点都重置密码成功,系统才会提示重置密码成功,否则会提示重置失败。重置失败可能会造成实例重启,将缓存实例密码还原。
3.0实例开启公网访问,请参考公网连接Redis 3.0(Redis 3.0已停售)。 Redis 4.0/5.0/6.0实例开启公网访问功能暂未完全开放,必须先联系后台管理人员开通公网访问白名单后,才支持该功能。 仅单机、主备、读写分离、Proxy集群实例支持开启公网访问,Cluster集群实例暂不支持。
预先构建数据的容灾和恢复能力,可以有效避免异常数据处理场景下数据误删、破坏的问题。 建议开启实例自动备份,获得异常场景数据快速恢复能力。 DCS提供自动备份和手动备份两种备份操作。自动备份默认未开启,需要租户选择是否开启,备份存储期限最多7天。同时,开启自动备份后,允许对实例执行备份文件的恢复。自动备份请参见设置备份策略。
图1 选择迁移方法 仅当迁移方法选择“全量迁移+增量迁移”时,支持选择是否启用“带宽限制”。 如果启用带宽限制功能,当数据同步速度达到带宽限制时,将限制同步速度的继续增长。 选择是否“自动重连”。如开启自动重连模式,迁移过程中在遇到网络等异常情况时,会无限自动重连。 自动重连模
图1 选择迁移方法 仅当迁移方法选择“全量迁移+增量迁移”时,支持选择是否启用“带宽限制”。 如果启用带宽限制功能,当数据同步速度达到带宽限制时,将限制同步速度的继续增长。 选择是否“自动重连”。如开启自动重连模式,迁移过程中在遇到网络等异常情况时,会无限自动重连。 自动重连模
开启或关闭客户端IP透传 功能介绍 开启或关闭客户端IP透传,需要联系后台加白名单开放。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/{instance_id}/client-ip-transparent-transmission 表1 路径参数
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
云专线打通网络,请参考云专线。 公网访问 MySQL数据库所在服务器公网访问Redis 4.0/5.0/6.0实例时,需要开启实例公网访问开关,具体请参考开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址。 MySQL数据库所在服务器已安装JDK1.8以上版本和Intellij
赖于网络链路的传输质量。 当迁移方法选择“全量迁移+增量迁移”时,支持选择是否启用“带宽限制”。 启用带宽限制功能,当数据同步速度达到带宽限制时,将限制同步速度的继续增长。 选择是否“自动重连”。如开启自动重连模式,迁移过程中在遇到网络等异常情况时,会无限自动重连。 自动重连模式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
